Zum Inhalt springen
Seitenreport
Seitenreport
Forum
SEO Quick Wins SEO Score
ThreadHTML5 & CSS

Richtiger Doctype bei Facebook-API (XFBML)

Kategorie
HTML5 & CSS
Antworten
4
Verfasst von: ehemaliges Mitglied Datum: 22.10.2010, 11:53 Uhr
Archiv-KommentarArchiviert, nicht priorisiertHTML5 & CSS

Redaktionelle Einordnung

Diese archivierte Diskussion behandelt Richtiger Doctype bei Facebook-API (XFBML) aus Sicht der Rubrik HTML5 & CSS.

Die Diskussion bleibt als Archiv nutzbar. Für die aktuelle Bewertung empfehlen sich ergänzend neuere Artikel, Tools oder eine konkrete Analyse.

Sinnvoll nutzbar bleibt der Thread vor allem als historischer Kontext, für typische Fragestellungen und zur Einordnung älterer Empfehlungen.

Einige im historischen Thread genannte Tools, Dienste oder externe Links könnten heute nicht mehr verfügbar oder inhaltlich überholt sein. Nutzen Sie sie bitte nur mit zusätzlicher Prüfung.

Forum-ÜbersichtSEO ArtikelTechnische SEO Optimierung

Startbeitrag

Archivierter Thread aus dem Seitenreport-Forum.

Zur Kategorie
ehemaliges Mitglied
Threadstart · HTML5 & CSS · 22.10.2010, 11:53 Uhr

Hallo Forum,

mal eine saublöde Frage: Gibt es einen Doctype, der bei Verwendung der Facebook XFBML (z.B. für die "LIKE-Buttons" o.ä. validiert?

Vielen Dank

Marc

Antworten

4 Beiträge
romacron
JDev Xer · Content Gott (1224 Beiträge) · 22.10.2010, 12:38 Uhr
Antwort

Auf die Gefahr hin,

forum.developers.facebook.net/viewtopic.php



Mal ne doofe Frage abseits des Themas.
Viele binden sich nen <iframe von Facebook ein. <br />Es ist doch möglich , dass aus dem Iframe auf die "normale Seite" zugegriffen werden kann.
Würde heissen, wenn die api.Face nen SecurProblem hat, haben das alle iframe user auch.

..oder irre ich hier?

Ich glaub das eröffnet neue Möglichkeiten der Freizeit gestaltung
gelöschter Benutzer · 22.10.2010, 12:50 Uhr
Antwort

Hmm, nö: HTML 4.0 Transitional validiert auch nicht.

Was meinst Du mit "Es ist doch möglich , dass aus dem Iframe auf die "normale Seite" zugegriffen werden kann."? Ich mag die iframe-Lösung eh nicht, aber ein sicherheitsproblem ist das nicht, würde ich sagen...

Marc

romacron
JDev Xer · Content Gott (1224 Beiträge) · 22.10.2010, 12:55 Uhr
Antwort

Meine es wie folgt:

im iframe nen script

doc= window.parent.document
doc.getElementsByTagName(body).innerHTML="wir machen mal die Seite weiß oder lesen formulare aus"

...zu deinem Prob: das würde mich auch interessieren
besteht die Möglichkeit das irgendwo zu sehen?(PN)

gelöschter Benutzer · 22.10.2010, 13:13 Uhr
Antwort

Ich hab was gefunden, was das Problem löst - wenngleich auch von hinten durch die Brust ins Auge.

Der Trick ist, die FBML-Tags in Kommentaren zu verstecken (dann ist der Validator glücklich) und sie dann von JavaScript (braucht man für die Facebook-API eh) wieder vorzukramen. Elegant ist anders, aber der Validator ist grün und der Button funktioniert.

Die Idee hab ich auf www.ka-mediendesign.de/blog/facebook-markup-language-in-xhtml/ gefunden, meine Testseite ist mein kleines Bautagebuch, bei dem ich das einfach mal getestet habe, bevor ich es in die Kundenseite einbaue



hausbau.nicole-und-marc.de



Zur "Sicherheitslücke" - zugegeben, aber man verwendet üblicherweise (i)frames, denen man vertraut; wer das bei FB-API nicht so sieht, sollte sie eh nicht verwenden Durch die Einbettung der FB-JavaScript-Dateien wäre es für FB noch einfacher, auf die Daten zuzugreifen (allerdings mit viel Aufwand, weil das auf jede Seite individuell angepasst werden müsste) und das gilt natürlich genauso für Google und andere APIs....

eine Sicherheitslücke wäre es IMHO, wenn Dritte die Facebook-API so manipulieren könnten, dass sie auf meiner Seite Inhalte manipulieren könnten. Das seh ich aber nicht...

Marc